Microsoft suprimió las notificaciones emergentes de inicio de sesión en Authenticator, que no se mostrarán en los casos en que sospeche de que se trata de una solicitud anómala.
Se se recogerán en un registro interno de la aplicación. Authenticator es una aplicación de verificación multifactor que tiene una capa adicional de seguridad en el inicio de sesión usada por la cuenta de Microsoft.
El año pasado, incrementó la protección con la introducción de la ‘coincidencia de números’.
Esta evita la aprobación accidental al solicitar al usuario que ingrese un código de dos dígitos desde la pantalla de inicio de sesión en la aplicación.
Esta característica combate directamente los denominados ataques de fatiga, es decir, aquellos que se aprovechan de la falta de atención que muestran los usuarios en las aprobaciones simples.
Allí, recibe una notificación automática para que haga clic o ingrese un PIN para aprobar el inicio de sesión.
Este tipo de ataque es capaz de sobrepasar la autenticación multifactor con el intento de iniciar sesión de forma repetida con las credenciales que previamente haya robado un cibercriminal.
Esto, según se detalló, se traduce en un envío constante de peticiones de aprobación al móvil de la víctima.
POSIBLES RIESGOS PARA EL USUARIO
La llegada de notificaciones pueden llevar al usuario a aceptar una de ellas por error o sin pensar, dando entonces acceso a su cuenta a terceros malintencionados.
Tras “frustrar con éxito” los ataques de fatiga multifactor, Microsoft sumó una nueva protección avanzada en Authenticator, que suprime las notificaciones emergentes de la ‘app’ al detectar que una solicitud es anómala.
Cuando el usuario inicia una solicitud de inicio de sesión, ve en su teléfono móvil una notificación emergente, en el que se le insta a aprobar la acción.
Si no ha sido esta persona quien ha iniciado el proceso de verificación, puede poner en riesgo la seguridad de su cuenta en caso de que acepte.
Por ello, la nueva protección, si detecta que el inicio de sesión se solicita desde una ubicación que no es la habitual o cualquier otra anomalía, no mostrará la notificación de aprobación de inicio de sesión.
COMO SE DETECTA EL PELIGRO
Puntualmente lo que mostrará será otra en su lugar que insta a abrir la aplicación e introducir un número que se muestra en la pantalla del móvil.
Al abrir la aplicación, el usuario verá la notificación de inicio de sesión, solo que ahora recoge información como un correo electrónico, la aplicación a la que se quiere acceder y la ubicación desde la que solicitó.
Si todo está correcto y es el usuario quién intenta acceder, puede aprobar el proceso. En caso contrario, solo tiene que indicar que no es él quien lo ha solicitado.
Las notificaciones emergentes se suprimen, es decir, no se muestra, pero no se eliminan por completo, ya que puede recuperarlas dentro de la aplicación, como ha explicado Microsoft en su blog oficial.
“La aplicación sirve como depósito para todas las notificaciones de Authenticator, lo que garantiza que los usuarios tengan una manera conveniente de recuperar cualquier solicitud perdida”.
Fuente: EP.
